strategy design emotion
come-risolvere-problema-cancellazione-cookie-itp-safari-apple

Intelligent Tracking Prevention: come risolvere il problema cookie

Da sempre strumenti di web analytics e piattaforme di advertising si basano sui cookie per salvare le informazioni sugli utenti che navigano il sito e tracciarne il comportamento. Nel 2017, però, ha iniziato a scatenarsi il panico sul futuro del tracciamento online tra i professionisti del settore a causa dello sviluppo da parte di WebKit – ovvero il browser Safari, ossia Apple – dell’Intelligent Tracking Prevention (ITP), una funzione che limita la memorizzazione dei cookie su Safari. Per capire bene la tematica, partiamo dal principio.

Cosa sono i cookie?

I cookie sono piccoli file di testo che contengono delle informazioni e aiutano a migliorare la user experience dell’utente. In pratica, quando l’utente atterra su un dominio, il browser scarica i cookie dal sito web e li installa sul suo dispositivo.

Classificazione dei cookie

I cookie si differenziano in base alla loro durata sul dispositivo su cui vengono installati e sulla base della loro provenienza.

Classificazione in base al ciclo di vita dei cookie

In base alla durata distinguiamo tra:

  • Cookie di sessione
    Si tratta di cookie legati appunto alla sessione dell’utente, ovvero il periodo di tempo in cui l’utente è attivo sul sito. Quando l’utente chiude il browser, il cookie sparisce.
  • Cookie persistenti
    Questi cookie, invece, non spariscono alla chiusura del browser, ma rimangono sul dispositivo dell’utente per un periodo maggiore e scadono dopo un determinato lasso di tempo.

Classificazione in base alla provenienza dei cookie

In base alla provenienza possiamo distinguere tra:

  • Cookie di prima parte
    Sono cookie creati dal dominio del sito web, ad esempio blog.acanto.agency. Sono quindi gestiti dal proprietario del sito e vengono utilizzati per garantirne il funzionamento e tenere traccia delle preferenze dell’utente migliorandone l’esperienza.
  • Cookie di terza parte
    Questa tipologia di cookie viene invece creata da domini esterni rispetto a quello del sito. In pratica, le informazioni raccolte da questi cookie sono trasmesse a siti web esterni al sito che l’utente sta visitando allo scopo di tracciarne il comportamento.

Ad esempio, Google Analytics, lo strumento più diffuso per l’analisi del traffico di siti web e app, utilizza cookie di prima parte. La maggior parte delle piattaforme di advertising o altri strumenti per migliorare la User Experience (UX), invece, utilizzano cookie di terza parte.

ITP: cosa è cambiato per il tracciamento dalla versione 1.0 alla 2.3

Quando Safari ha introdotto per la prima volta l’ITP, la sua missione era abbastanza chiara: impedire ai network di advertising di tracciare le informazioni e le abitudini delle persone, che, seppur in forma anonima, permettano poi di profilare e intercettare le persone online. Si tratta quindi di una questione legata alla tutela della privacy. A tal proposito, bisogna dire anche che questa iniziativa è stata presa da Apple, un’azienda con sede negli Stati Uniti, dove non esiste niente di simile alla GDPR – il Regolamento Europeo per la protezione dei dati personali – voluto dalla Comunità Europea.

L’ITP 1.0 quindi limita a 24 ore il ciclo di vita dei cookie di terza parte, dopo di che spariscono, lasciando posto solo a quelli di prima parte per i successivi 30 giorni.

tracking-prevention-timeline-itp-webkit-safari-apple

Questo significa che se, ad esempio, un utente arriva al sito dopo aver cliccato su una campagna Google Ads e non converte immediatamente, ma decide di tornare sul sito e convertire dopo 24 ore dalla prima visita, quella conversione non sarà attribuita alla campagna.

Google non ha fatto attendere a lungo una risposta per Google Ads introducendo il Tag Conversion Linker – implementabile attraverso Google Tag Manager – che crea un cookie di prima parte anziché di terza risolvendo così il problema delle 24 ore.

Google Analytics e i principali altri strumenti di tracking, invece, lavorano con cookie di prima parte, quindi l’ITP 1.0 non crea ancora problemi per queste piattaforme.

ITP 1.1

Con questo aggiornamento WebKit mantiene la restrizione delle 24 ore per i cookie di terza parte e, in aggiunta, stabilisce che i contenuti incorporati (embed) debbano essere gestiti attraverso lo Storage Access API.

itp-1-1-scadenza-cookie-terza-parte-browser-safari

Con questo aggiornamento WebKit fa una concessione a tutti quei servizi di terza parte che forniscono contenuti da incorporare come social login o video embed. Sarebbe strano, infatti, che l’utente fosse indirizzato sui siti di questi servizi in quanto lo scopo principale dell’incorporamento dei contenuti è usufruirne rimanendo sul sito che si sta visitando.

Anche questo aggiornamento quindi non ha comportato problemi al tracciamento del comportamento degli utenti.

ITP 2.0

A giugno del 2018 arriva l’ITP 2.0 che implementa la richiesta di consenso dei cookie e cancella la possibilità di utilizzare i cookie di terza parte. Quindi, per i 30 giorni successivi alla navigazione del sito si possono utilizzare solo cookie di prima parte.

diagramma-funzionamento-cookie-intelligent-tracking-prevention-itp-2

Ancora una volta non ci sono grossi problemi per il tracciamento degli utenti.

ITP 2.1

A febbraio 2019 arriva l’ITP 2.1. Questa volta l’aggiornamento colpisce tutti i tipi di cookie – sia di prima che di terza parte – imponendone la scadenza a soli 7 giorni.

itp-2-1-limitazioni-cookie-prima-parte-browser-safari-apple

Queste nuove restrizioni penalizzano i cookie creati con l’istruzione document.cookie di JavaScript, ovvero la metodologia utilizzata dalla maggior parte degli strumenti online.

Capiamo meglio l’impatto di questo aggiornamento attraverso un esempio.

Giorno 1

L’utente visita il sito acanto.agency.
Il cookie di Google Analytics viene iniettato nel suo dispositivo e configurato con una durata di 7 giorni.

Giorno 4

L’utente ritorna sul sito acanto.agency ma naviga su un dominio di terzo livello, ad esempio: blog.acanto.agency.
Il cookie precedentemente installato viene rilevato da Google Analytics e, di conseguenza, la sua permanenza viene aggiornata e aumentata di altri 7 giorni.

Giorno 12

L’utente ritorna sul sito acanto.agency, ma il cookie non esiste più. Google Analytics installa quindi un nuovo cookie di prima parte con una permanenza di 7 giorni.

Qual è il problema? In Google Analytics, l’utente non sarà registrato come utente di ritorno, ma come nuovo utente! La conseguenza? Dati non corretti!

E questo non vale solo per Google Analytics, ma per qualsiasi strumento che utilizzi JavaScript per creare i cookie, come Hotjar, Cookiebot, Iubenda…

Come se non bastasse, anche Firefox ha deciso di adottare la scadenza dei cookie al settimo giorno. Quindi, se all’inizio tutto questo sembrava essere limitato al solo al browser Safari (che al momento ha una quota di mercato di poco meno del 16% a livello mondiale e del 17,7% in Italia, (dati StatCounter), recentemente anche Firefox (4,3% quota di mercato globale e 6,8% quota di mercato in Italia) ha dichiarato di essersi mosso in questa direzione. Stessa cosa per il browser Brave, ancora sconosciuto ai più.

ITP 2.2

A maggio 2019 arriva un ulteriore upgrade, ovvero la versione 2.2 che va a colpire e limitare ancor di più la durata dei cookie di prima parte. Infatti, la scadenza di questi cookie viene fissata a sole 24 ore.

Questa restrizione di applica se:

  1. il traffico proviene da un dominio che, per Safari, è classificato come dotato di funzionalità di tracciamento di terze parti;
  2. l’URL di destinazione al sito web include una query o un frammento identificato (ad esempio un ID clic).

Anche in questo caso è meglio chiarire con un esempio: un utente fa clic su un annuncio Facebook e viene inviato a www.sito.com/?fbclid= IwAR1wZSGltSgn490ekIw6uaJvjihaTHS3GhTSIaJ9Pq7_q9i4iSqHJA1y1mw.

Una volta che l’utente atterra sul sito, Facebook crea un cookie collegato a questo ID clic in modo che le conversioni successive possano essere attribuite al clic dell’annuncio corretto. Tuttavia, con l’ITP 2.2 questa conversione dovrà avvenire durante l’arco di 24 ore per essere correttamente attribuita, poiché il cookie verrà (probabilmente) cancellato dopo 1 giorno.

itp-2-2-intelligent-tracking-prevention-limitazione-cookie-prima-parte

ITP 2.3

A settembre 2019 arriva un nuovo update che colpisce localStorage imponendo una scadenza a 7 giorni e document.referrer su TLD+1 (ovvero alcuni degli stratagemmi utilizzati dagli esperti del settore fino a quel momento per ovviare al problema cookie causato dall’ITP).
Attualmente questa è l’ultima versione sviluppata da Apple.

Dopo aver visto l’escalation di aggiornamenti che ha portato all’ITP 2.3, capiamo quali sono le implicazioni legate al web marketing e le possibili soluzioni.

Le implicazioni dell’Intelligent Tracking Prevention per il web marketing

Le implicazioni per la misurazione delle statistiche online si hanno a partire dall’ITP 2.1 e sono:

  • dati meno attendibili, in particolare metriche come numero di utenti, % di utenti nuovi e di ritorni e % di nuove sessioni;
  • la mappatura della “customer journey” di un utente diventa più limitata e, in alcuni casi, potrebbe non essere possibile analizzare le conversioni indirette o fare affidamento sui modelli di attribuzione;
  • in generale, ci si aspetta di trovare un numero maggiore di accessi e conversioni attribuite al traffico diretto (almeno in Google Analytics).

Le piattaforme di advertising, invece, subiranno sicuramente un impatto negativo sulla loro capacità di popolamento delle liste di remarketing. Inoltre, i sistemi di tracciamento delle stesse piattaforme di pubblicità faranno più fatica a monitorare le performance delle campagne, rendendo più difficile l’analisi del ritorno sull’investimento.

Infine, ci saranno sicuramente ripercussioni anche per gli strumenti per le analisi CRO (es. Hotjar o strumenti di A/B testing) e quelli di marketing automation (es. OptinMonster) che si basano sui cookie per tenere traccia del “passaggio” di una persona in un sito.

Come risolvere il problema dell’Intelligent Tracking Prevention

Per porre rimedio alla problematica del blocco dei cookie, gli esperti di analisi dei dati web a livello mondiale stanno già ragionando e testando diverse soluzioni tecniche, più o meno efficaci e complesse. Dall’utilizzo di un postMessage per il tracciamento cross domain, che consente l’invio di informazioni tra iFrame a livello di dominio, salvando comunque i dati in Local Storage; all’utilizzo di un CNAME come fa Adobe o alla proxy della libreria in questione.

Le soluzioni che hanno maggiore probabilità di prendere il sopravvento sono:

  • impostazione cookie lato server e non lato JavaScript (sarà quindi il server a creare il cookie);
  • utilizzo di CloudFlare, Amazon o altri servizi CDN per fare in modo che siano questi strumenti a creare i cookie;
  • utilizzo degli hit server-to-server con cookie negli Header.

Sono tutte soluzioni valide, ma complesse e di difficile implementazione. Per questo motivo, prima di iniziare a pensare quale soluzione adottare per il proprio sito, noi consigliamo di analizzare il traffico per stimare l’impatto dell’ITP. In particolare, i principali aspetti da valutare sono:

  • qual è la percentuale del traffico che arriva da Safari o da Firefox?
  • qual è la frequenza di ritorno sul sito dei visitatori? Quanti di questi ritorna dopo più di 7 giorni?
  • quanti diversi canali di traffico e iniziative di marketing online sono attivi?
  • in che misura vengono analizzati e sfruttati i dati sulle conversioni indirette o i modelli di attribuzione?
  • oltre a quello di web analytics, sono attivi altri strumenti di usabilità o marketing automation?
  • ci sono aree del sito che sono personalizzate sulla base dei cookie dei visitatori?

Se dalle risposte a queste domande dovesse emergere che l’ITP potrebbe avere un alto impatto sul tracciamento del sito, è necessario implementare una delle soluzioni proposte in precedenza. A questo proposito, vogliamo sottolineare il fatto che stiano nascendo anche strumenti terzi che si occupano della risoluzione del problema - come fece Cookiebot a maggio 2018 con l’entrata in vigore della GDPR. Un esempio è Cookie Saver che tramite Custom Domain Data Collection (CDCC) risolve il problema ITP. In pratica, creando un sottodominio del dominio principale, installando uno script di codice sul sito e attraverso l’utilizzo di Google Tag Manager, questo strumento permette di salvare i cookie creati via JavaScript dal dominio principale sul server del sottodominio. Quando, dopo 24 ore dall’installazione, Safari rimuoverà il cookie di terza parte dal dispositivo, Cookie Saver lo rimetterà permettendo di preservare il dato.

Se, però, l’impatto dell’ITP sul sito è trascurabile, ti consigliamo di non investire tempo e risorse per implementare una di queste soluzioni, ma aspettare e vedere quali saranno le risposte di colossi come Google e Facebook che certamente non tarderanno ad arrivare. Anzi, dato che i cookie sono una tecnologia ormai datata, poco sicura e che non permette di tracciare l’omnicanalità, secondo gli esperti è probabile che assisteremo alla nascita di una nuova tecnologia (magari anche cross device) come era stato per l’HTML5, nato dopo che Apple aveva deciso di non supportare più Flash sui suoi dispositivi.

Vuoi conoscere l’impatto che sta avendo l’ITP sul tuo sito e capire se e come risolvere la situazione? Contattaci attraverso il form che trovi qui sotto!

Contattaci
Grazie per averci inviato la tua richiesta!
C'è stato un errore, ti chiediamo di riprovare.
inserisci il tuo nome
inserisci il tuo cognome
inserisci la tua email
per quale azienda lavori?
inserisci il tuo telefono
in che Paese ha sede la tua azienda?
accetta la privacy e iscriviti alla nostra newsletter
invia
Loading
Ti suggeriamo
tracciare-transazioni-ecommerce-google-analytics
Transazioni e-commerce: le trappole nel tracciamento

Il tracciamento dell’e-commerce avanzato è stato implementato correttamente, ma le transazioni riportate sono diverse da quelle reali. Scopriamo insieme i motivi!

come personalizzare google analytics
Google Analytics: dalla strategia alla personalizzazione

Il codice di monitoraggio di Google Analytics è stato installato, ma non sai come ottenere i dati utile per valutare le effettive performance del sito? In questo post ti diamo qualche consiglio!

importanza web analytics
Analisi dei dati: perché è fondamentale per un sito web

Ogni decisione aziendale è guidata da obiettivi che vanno raggiunti e misurati. Lo stesso vale per un sito web!